程序员经验分享-hwhale

Elasticsearch 访问日志

2023-12-31

我正在尝试追踪谁向 ElasticSearch 集群发出查询。 Elastic 似乎没有访问日志。

有没有地方可以找出哪个 IP 正在访问集群?


Elasticsearch 不提供任何开箱即用的安全性,即有目的和有意设计.

所以你有几个解决方案:

  1. 不要让你的ES集群暴露在开放世界,而是把它在防火墙后面 https://stackoverflow.com/questions/26127388/elasticsearch-clustering-behind-ufw-firewall(即将可以访问节点上端口 9200/9300 的主机列入白名单)

  2. 看看屏蔽插件 https://www.elastic.co/products/shieldElasticsearch 以保护您的环境。

  3. Put an nginx服务器 http://brudtkuhl.com/securing-elasticsearch在集群前面充当反向代理。

  4. 添加简单的基本身份验证elasticsearch-jetty 插件 https://github.com/sonian/elasticsearch-jetty或者简单地elasticsearch-http-basic 插件 https://github.com/Asquera/elasticsearch-http-basic,它还允许您将允许访问集群的客户端 IP 列入白名单。

如果您想要访问日志,则需要 2 或 3 个,但上述所有解决方案都将允许您保护 ES 环境。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

elasticsearch

Elasticsearch 访问日志 的相关文章

随机推荐

  • Spark:广播对象时内存不足

    我尝试广播一个不太大的地图 作为文本文件保存到 HDFS 时约为 70 MB 但出现内存不足错误 我尝试将驱动程序内存增加到11G 执行程序内存增加到11G 但仍然出现相同的错误 memory fraction设置为0 3 缓存的数据也不多

  • 从 url 下载 zip 并使用 SBT 将其解压到资源中

    我想从 URL 下载 zip 文件 我的数据库 并将其解压到特定文件夹 例如资源 中 我想在我的项目构建 sbt 文件中执行此操作 这样做的适当方法是什么 我知道sbt IO已经解压并下载 我找不到使用下载的好示例 我发现的示例不起作用 有

  • 如何在数据库中存储 8000 亿个 GPS 标记 [关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • rstudent() 返回“mlm”的错误结果(装有多个 LHS 的线性模型)

    我知道对具有多个 LHS 的线性模型的支持是有限的 但是 当可以在 mlm 对象上运行函数时 我希望结果是可信的 使用时rstudent 产生奇怪的结果 这是一个错误还是有其他解释 在下面的例子中fittedA and fittedB是相同

  • F# 说计算表达式中未定义值

    我一直在使用 F 计算表达式开发 State Monad 并且我还尝试利用自定义操作 我遇到了一些没有意义的奇怪行为 当仅在上面两行声明该值时 编译器报告该值不存在 type State lt a s gt s gt a s module

  • 如何在没有数据上下文的情况下更新对象

    实体框架提供了极大的灵活性 可以在同一数据上下文中更新数据 Dim personA from p in datacontext Person where p PersonID 1 select p personA name txtName

  • 获取 React-Select 中突出显示选项的值

    我在用着反应选择 v2 https react select com home使用异步选择组件

  • GCC 不喜欢带空格的 C++ 风格转换 [重复]

    这个问题在这里已经有答案了 我正在将一些 C 代码移植到 GCC 显然 当涉及空间时 它对 C 样式转换不满意 如unsigned int 1 long long ShortVar 等等 它给出了error expected primary

  • PDF 规范中“base 14”字体的字体规格

    我一直在编写软件来解析 PDF 中的内容 特别是分成区域的文本 为此 我需要字体度量 例如字形位移 字体宽度上升 下降和字形边界框等 简而言之 PDF 中字体定义的 FontDescriptor 字典中应提供的度量类型 不幸的是 对于基本字

  • 在 Python 中解析 XML 的最快方法

    我正在尝试寻找最快的方法来解析智能手机中的传感器数据以用于实时应用程序 格式如下

  • UITableView 页脚,停止浮动在内容上

    我想让我的 UITableView 页脚停止漂浮在我的内容上 就像默认活动一样 我希望我的页脚是 好吧 页脚 始终是在表格视图末尾显示的最后一个视图 实际上 标题也是如此 有没有什么简单的方法可以在滚动时禁止它浮动在表格视图的顶部 谢谢大家

  • np.power 还做了哪些额外的工作?

    我意识到np power a b 慢于np exp b np log a import numpy as np a b np random random 2 100000 timeit np power a b best of 3 4 16

  • jQuery 1.3 只选择第一个元素

    我不确定这是否是一个错误 或者只是 jQuery 1 3 中我不知道的一些疯狂的新事物 或者我只是疯了 我有一个表 其中有 11 个复选框 我无法使用 jQuery 1 3 将它们全部选中 jQuery 1 2 6 myTable find

  • 如何使用官方 10gen C# 驱动程序设置地理值的序列化选项?

    考虑这个类 public class Location public Coordinates Geo get set public Location Geo new Coordinates public class Coordinates

  • jquery删除新行然后用块元素包装文本节点

    我有一些这样的段落 这是第一段 r r n n 这 是第二个有很多新行的 在 n n n n n n 和最后一段之后 n r r 我想删除新行并将每个段落用 p 标签 我期望输出如下 p p This is the first para p

  • Windows 头文件中的“#ifdef _MAC”是什么意思?

    我正在浏览 Windows Platform SDK 头文件 真是太棒了 对吧 我注意到很多地方都包含对预处理器符号的引用 MAC 例如 WinUser h line 1568 Message structure typedef struc

  • 控制器策略/垃圾收集(销毁)

    试图找出我的应用程序关于 MVC 的 ember 最佳实践 另外供参考 我正在使用 ember data ember layout 和 ember route manager 我将以用户为例 我觉得我想做的是从数据库中获取用户模型 然后将其

  • 如何用Python做华夫饼图? (方形饼图)

    Something like this 有一个很好的包在 R 中做到这一点 https github com hrbrmstr waffle 在Python中 我能想到的最好的办法就是使用squarify包 灵感来自关于如何制作树形图的帖子

  • 如何在 C# 3.5 中对泛型方法施加接口约束?

    我想在 C 3 5 中实现这样的目标 public void Register

  • Elasticsearch 访问日志

    我正在尝试追踪谁向 ElasticSearch 集群发出查询 Elastic 似乎没有访问日志 有没有地方可以找出哪个 IP 正在访问集群 Elasticsearch 不提供任何开箱即用的安全性 即有目的和有意设计 所以你有几个解决方案 不

热门标签